| |
| |||||||
Log-Analyse und Auswertung: mir unbekannte Datei in der Auswertung von hjt wclean.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
31.10.2009, 07:58
| #1 |
 |  mir unbekannte Datei in der Auswertung von hjt wclean.exe Hallo Leute, ich habe ein Problem, zumindest denke ich, dass ich ein Problem habe. Ich habe eine exe names wclean.exe auf meinem Rechner und konnte bisher nicht rausfinden ob das bösartig ist oder nicht, deshalb wende ich mich mal an euch Experten. das Log für euch: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 07:56:18, on 31.10.2009 Platform: Unknown Windows (WinNT 6.01.3504) MSIE: Internet Explorer v8.00 (8.00.7600.16385) Boot mode: Normal Running processes: C:\Windows\system32\taskhost.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe D:\Programme\buffed\BLASC.exe C:\Program Files\DAEMON Tools Lite\DTLite.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CCC.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe C:\Programme\Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun O4 - HKLM\..\Run: [ Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [HydraVisionMDEngine] "C:\Program Files\ATI Technologies\HydraVision\HydraMD.exe" O4 - HKCU\..\Run: [BLASC] "D:\Programme\buffed\BLASC.exe" silent O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST') O4 - Startup: Windows Cleanup.lnk = Chrisman\AppData\Local\Temp\wclean.exe O13 - Gopher Prefix: O23 - Service: AMD External Events Utility - AMD - C:\Windows\system32\atiesrxx.exe -- End of file - 2863 bytes Ja, wäre super wenn ihr mir helfen könntet und mir sagen könntet ob dieses Programm schädlich ist. Antimalware zumindest schlägt nicht darauf an, aber das muss ja nicht unbedingt was heißen. Verwendetes Betriebssystem ist übrigens Windows 7 Danke bereits im VOrraus für eure Hilfe Edit: das ist übrigens die auswertung von Antimalware: Malwarebytes' Anti-Malware 1.41 Datenbank Version: 3064 Windows 6.1.7600 31.10.2009 08:04:01 mbam-log-2009-10-31 (08-04-01).txt Scan-Methode: Quick-Scan Durchsuchte Objekte: 85212 Laufzeit: 56 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 0 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: (Keine bösartigen Objekte gefunden) Geändert von Chrisman (31.10.2009 um 08:11 Uhr) |
| Themen zu mir unbekannte Datei in der Auswertung von hjt wclean.exe |
| anti-malware, auswertung, datei, exe, explorer, firefox, hijack, hijackthis, internet, internet explorer, local\temp, log, malwarebytes, malwarebytes anti-malware, malwarebytes' anti-malware, micro, microsoft, problem, programme, rechner, registrierungsschlüssel, software, start, super, system, system32, temp, unbedingt, unbekannte datei, windows |
Baum-Darstellung